Dos vulnerabilidades afectan a más de 7.000 routers marca D-Link de uso doméstico en el mundo, de los cuales la mayor parte operan en Latinoamérica y cerca de un centenar se encontrarían en Chile.

Según explican desde el equipo de investigación de Nivel 4, dichas vulnerabilidades fueron encontradas en el modelo D-Link DIR-809, y permiten que un usuario malicioso pueda tomar control remoto total del dispositivo.

En específico, permiten que el infiltrado pueda conocer las distintas contraseñas guardadas en el router, incluyendo la del administrador.

La empresa de ciberseguridad asegura que en dos oportunidades ha notificado a D-Link de la falla (una el 14 de junio y otra el 23 de julio), y pese a que se han asignado dos códigos CVE (Exposiciones y Vulnerabilidades Comunes en inglés) para las debilidades detectadas, el fabricante aún no ha lanzado ninguna actualización para corregir el problema.

Uno de los riesgos de esta vulnerabilidad es que el infiltrado puede incluso redirigir el tráfico de los usuarios hacia sitios web falsos que simulan ser de bancos, con el objetivo de robar los datos sensibles de las víctimas, de acuerdo con We Live Security de Eset.

Fernando Lagos, director de Nivel 4, recomienda a los usuarios deshabilitar la administración remota con los siguientes pasos.

Ingresar a la administracion del router con cualquier navegador. Esta usualmente es http://192.168.0.1, pero tambien puede ser http://192.168.1.1, dependiendo de la configuración.

Una vez ahí, hay que ingresar las credenciales de administración. Ve a la opción “Herramientas” y busca el recuadro que dice “Gestión remota”.

Si está habilitado, debes deshabilitarlo des-seleccionando la caja “Habilitar gestion remota”.

De esta forma, indica Fernando, ya no es posible administrar remotamente el dispositivo.